标签:令牌 JWT 认证 访问 sso day10 刷新 服务器 IV
文章目录
总结
JWT是什么?
是JSON WEB TOKEN这几个单词的缩写,描述的是web应用的一种令牌格式。
JWT有几部分构成?
头:令牌类型,签名算法。负载:允许包含用户登录状态。签名:防止令牌被篡改。
为什么要采用JWT令牌?
可以存储用户登录状态信息,避免访问资源时从数据库查询认证信息。
基于Oauth2协议的认证服务器默认的令牌生成策略是什么?
UUID.randomUUID()。
认证服务器对用户进行认证时,客户端提交了哪些关键信息?
username,password,client_id,grant_type,client_secret。
认证服务器完成认证操作后,服务端返回哪些信息
访问令牌,刷新令牌,令牌类型,作用域,编号。
认证服务器中完成认证业务的关键对象有哪些?
Filter,AutenticationManager,UserDetailService。
访问令牌与刷新令牌有什么不一样?
客户端是要携带访问令牌访问资源的,刷新令牌是为了再次生成访问令牌。
访问令牌,刷新令牌有有效时长吗?
刷新令牌有效时长一般要大于访问令牌有效时长。
标签:令牌,JWT,认证,访问,sso,day10,刷新,服务器,IV 来源: https://blog.csdn.net/weixin_52489114/article/details/122295861
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。